リージョンレベルの障害は、Alibaba Cloud サービスで発生する可能性のある極端な障害です。このような障害が発生した場合、リージョン内のどのゾーンのサービスも、接続障害、データ損失、ワークロード障害などのリスクにさらされます。Service Mesh (ASM) で作成されたイングレスゲートウェイは、Kubernetes クラスターまたは Elastic Container Instance (ECI) にデプロイして、ビジネスアプリケーションにアクセスするための統合トラフィックイングレスとして機能させることができます。さらに、クラスターにはイングレスゲートウェイ用の独立した IP アドレスがあります。いずれかのリージョンで障害が発生した場合、異常な IP アドレスは削除され、関連するトラフィックは他のリージョンにリダイレクトされます。このようにして、リージョンレベルのディザスタリカバリが実装されます。
アーキテクチャ
このセクションでは、ディザスタリカバリのアーキテクチャについて説明します。この例では、デュアルリージョンとデュアルクラスターをデプロイして、リージョンレベルのディザスタリカバリを実装するアーキテクチャの機能を検証します。
2 つのリージョンのそれぞれに Kubernetes クラスターをデプロイし、2 つのクラスターのそれぞれに同一のクラウドネイティブサービスをデプロイすることにより、マルチマスターコントロールプレーンアーキテクチャを構築します。サービスは、Kubernetes クラスターのドメイン名を使用して相互に呼び出します。
説明マルチマスターコントロールプレーンを使用すると、各リージョンにプッシュされるメッシュプロキシのレイテンシを制御可能にし、リージョンでエラーが発生した場合にサービスの高可用性とコントロールプレーンのディザスタリカバリを確保できます。
2 つのクラスターのそれぞれに ASM ゲートウェイをデプロイし、ゲートウェイの IP アドレスまたはドメイン名を設定して、インターネットに接続する Classic Load Balancer (CLB) または Network Load Balancer (NLB) インスタンスを介してインターネット経由のアクセスを公開します。次に、Alibaba Cloud DNS と Global Traffic Manager (GTM) を組み合わせて、ドメイン名を 2 つの IP アドレスに解決します。
リージョンで障害が発生した場合、別のリージョンのサービスは影響を受けません。この場合、GTM は障害が発生したリージョンにデプロイされたサービスの IP アドレスを解決プールから自動的に削除し、関連するトラフィックは正常なリージョンの ASM ゲートウェイにリダイレクトされます。
トラフィックの急増が発生した場合、次の機能を有効にして、トラフィックのリダイレクトをさらに最適化できます。
[HPA] を ASM ゲートウェイに対して有効にして、ASM ゲートウェイインスタンスを追加します。
説明[HPA] 機能は、Enterprise Edition または Ultimate Edition の ASM インスタンスにのみ適用されます。
ASM ゲートウェイまたはクラスター内の重要なサービスにスロットリングポリシーを設定します。これにより、クラスターサービスの指定された機能内でトラフィックを制限し、ユーザーの大規模で突然の流入による正常なリージョンでのサーバークラッシュを防ぐことができます。
(オプション) ASM コンソールでローカルスロットリングのメトリック収集とアラートを設定します。このようにして、トラフィックをリアルタイムで監視し、障害を特定し、正常なリージョンで [HPA] 機能をできるだけ早く有効にすることができます。
プロセス
クロスリージョンのディザスタリカバリは、すべてのタイプのクラスターでサポートされています。次のサンプルは、ACK クラスターと ASM インスタンスを作成し、ディザスタリカバリを設定し、障害訓練を実施する方法に関するプロセス全体を示しています。
手順
このセクションでは、イングレスゲートウェイに関連付けられた CLB インスタンスを例として使用して、ディザスタリカバリの設定方法について説明します。イングレスゲートウェイに関連付けられた NLB インスタンスと GTM を統合する方法の詳細については、「GTM 設定プロセス」をご参照ください。
手順 1:マルチマスターコントロールプレーンアーキテクチャを構築する
2 つの異なるリージョンに cluster-1 と cluster-2 という名前の 2 つのクラスターを作成し、[EIP で API サーバーを公開] を有効にします。詳細については、「ACK マネージドクラスターを作成する」をご参照ください。
クラスターが存在するリージョンに mesh-1 と mesh-2 という名前の 2 つの ASM インスタンスを作成し、cluster-1 と cluster-2 をそれぞれ mesh-1 と mesh-2 に追加します。このようにして、マルチマスターコントロールプレーンアーキテクチャが作成されます。詳細については、「ASM マルチマスターコントロールプレーンアーキテクチャによるマルチクラスターディザスタリカバリ」の手順 1 と手順 2 をご参照ください。
手順 2:イングレスゲートウェイとサンプルアプリケーションをデプロイする
各 ASM インスタンスに ingressgateway という名前の ASM イングレスゲートウェイを作成します。詳細については、「イングレスゲートウェイを作成する」をご参照ください。
各クラスターに Bookinfo サンプルアプリケーションをデプロイします。詳細については、「ASM インスタンスに追加された ACK クラスターにアプリケーションをデプロイする」をご参照ください。
サンプルアプリケーションの各 ASM インスタンスに Istio ゲートウェイと仮想サービスを作成し、ASM ゲートウェイを Bookinfo アプリケーションへのトラフィックイングレスとして使用します。詳細については、「Istio リソースを使用してトラフィックをサービスの異なるバージョンにルーティングする」をご参照ください。
各 ASM インスタンスのクラスターから同じクラスター内の宛先へのすべてのトラフィックをルーティングする機能を有効にします。詳細については、「マルチクラスターシナリオでクラスター内トラフィックを維持する機能を有効にする」の「クラスターから同じクラスター内の宛先へのすべてのトラフィックをルーティングする機能を有効にする」セクションをご参照ください。
説明リージョンレベルのディザスタリカバリシナリオでは、クラスターからのすべてのトラフィックは同じクラスター内の宛先にルーティングされます。ASM インスタンスに複数の Kubernetes クラスターが追加され、設定が行われていない場合、ASM インスタンスのデフォルトの Server Load Balancer (SLB) は、リクエストを ASM インスタンス内の別のクラスターのピアツーピアサービスにルーティングします。さらに、クラスター内トラフィックを維持する機能を有効にして、サービスへのリクエストが常に同じクラスター内の別のサービスにルーティングされるようにすることができます。
(オプション) 手順 3:サービスステータスを確認する
2 つの ASM ゲートウェイのパブリック IP アドレスを取得して、サービスステータスを確認し、GTM を設定します。詳細については、「Istio リソースを使用してトラフィックをサービスの異なるバージョンにルーティングする」の「イングレスゲートウェイの IP アドレスを取得する」の手順をご参照ください。
cluster-1 と cluster-2 の kubeconfig ファイルを使用して、reviews サービスの Pod 名を表示します。
kubectl get pod| grep reviews予期される出力:
reviews-v1-5d99dxxxxx-xxxxx 2/2 Running 0 3d17h reviews-v2-69fbbxxxxx-xxxxx 2/2 Running 0 3d17h reviews-v3-8c44xxxxx-xxxxx 2/2 Running 0 3d17hブラウザのアドレスバーに、
http://{mesh-1 イングレスゲートウェイの IP アドレス}/productpageとhttp://{mesh-2 イングレスゲートウェイの IP アドレス}/productpageを順番に入力します。Bookinfo アプリケーションにアクセスする前に、ページを 10 回リフレッシュします。ページをリフレッシュするたびに、reviews サービスの v1、v2、v3 にアクセスできます。出力は、2 つのクラスターの 3 つの reviews サービスの pod 数が前の手順で返された pod 名と一致していることを示しています。これは、サービスが予期どおりに実行されており、クラスターから同じクラスター内の宛先へのすべてのトラフィックをルーティングする機能が有効になっていることを示しています。
手順 4:GTM を設定する
2 つのパブリック IP アドレスをアプリケーションのイングレス IP アドレスとして使用し、GTM でマルチアクティブロードバランシングとディザスタリカバリを設定します。詳細については、「GTM を使用してマルチアクティブロードバランシングとディザスタリカバリを実装する」をご参照ください。
次の図は、設定を示しています。
(オプション) 手順 5:ローカルスロットリングとローカルスロットリングに基づく監視メトリックとアラートを設定する
次のコマンドを実行して、mesh-1 と mesh-2 のローカルスロットリングルールを設定します。詳細については、「イングレスゲートウェイでローカルスロットリングを設定する」をご参照ください。
apiVersion: istio.alibabacloud.com/v1beta1 kind: ASMLocalRateLimiter metadata: name: ingressgateway namespace: istio-system spec: configs: - limit: fill_interval: seconds: 1 quota: 100 match: vhost: name: '*' port: 80 route: name_match: gw-to-productage isGateway: true workloadSelector: labels: istio: ingressgatewayASM インスタンスのローカルスロットリングのメトリック収集とアラートを設定します。詳細については、「トラフィック管理センターでローカルスロットリングを設定する」の「メトリック収集とアラートをローカルスロットリング用に設定する」セクションをご参照ください。
障害訓練
訓練では、外部ユーザーからのアプリケーションへのアクセスをシミュレートするために、fortio ツールを使用してサンプルアプリケーションでストレステストを実行します。テスト中に、イングレスゲートウェイワークロードを意図的に削除することにより、リージョン障害をシミュレートして、ディザスタリカバリプロセスを監視します。
次のコマンドのドメイン名を GTM で設定された実際のドメイン名に置き換え、コマンドを実行してアプリケーションを 5 分間テストします。
fortio load -jitter=False -c 1 -qps 100 -t 300s -keepalive=False -a http://{ドメイン名}/productpageテスト中に、cluster-2 を障害が発生したクラスターとしてリージョン障害をシミュレートします。
ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。左側のウィンドウで、 を選択します。
[名前空間] ドロップダウンリストから [istio-system] を選択します。
ワークロードリストで [istio-ingressgateway] を見つけ、[アクション] 列の をクリックします。
予期される出力:
# range, mid point, percentile, count >= -261.054 <= -0.0693516 , -130.561 , 100.00, 3899 # target 50% -130.595 WARNING 100.00% of sleep were falling behind Aggregated Function Time : count 3899 avg 0.076910055 +/- 0.02867 min 0.062074583 max 1.079674 sum 299.872304 # range, mid point, percentile, count >= 0.0620746 <= 0.07 , 0.0660373 , 19.34, 754 > 0.07 <= 0.08 , 0.075 , 71.94, 2051 > 0.08 <= 0.09 , 0.085 , 96.08, 941 > 0.09 <= 0.1 , 0.095 , 99.23, 123 > 0.1 <= 0.12 , 0.11 , 99.62, 15 > 0.12 <= 0.14 , 0.13 , 99.82, 8 > 0.14 <= 0.16 , 0.15 , 99.92, 4 > 1 <= 1.07967 , 1.03984 , 100.00, 3 # target 50% 0.0758289 # target 75% 0.0812673 # target 90% 0.0874825 # target 99% 0.0992691 # target 99.9% 0.155505 Error cases : count 527 avg 0.074144883 +/- 0.07572 min 0.062074583 max 1.079674 sum 39.0743532 # range, mid point, percentile, count >= 0.0620746 <= 0.07 , 0.0660373 , 82.54, 435 > 0.07 <= 0.08 , 0.075 , 96.58, 74 > 0.08 <= 0.09 , 0.085 , 99.05, 13 > 0.09 <= 0.1 , 0.095 , 99.24, 1 > 0.12 <= 0.14 , 0.13 , 99.43, 1 > 1 <= 1.07967 , 1.03984 , 100.00, 3 # target 50% 0.0668682 # target 75% 0.0692741 # target 90% 0.0753108 # target 99% 0.0897923 # target 99.9% 1.06568 # Socket and IP used for each connection: [0] 3900 socket used, resolved to [39.XXX.XXX.160:80 (3373), 106.XXX.XXX.73:80 (527)], connection timing : count 3900 avg 0.038202153 +/- 0.03097 min 0.027057 max 1.07747175 sum 148.988395 Connection time histogram (s) : count 3900 avg 0.038202153 +/- 0.03097 min 0.027057 max 1.07747175 sum 148.988395 # range, mid point, percentile, count >= 0.027057 <= 0.03 , 0.0285285 , 13.28, 518 > 0.03 <= 0.035 , 0.0325 , 62.79, 1931 > 0.035 <= 0.04 , 0.0375 , 83.95, 825 > 0.04 <= 0.045 , 0.0425 , 86.13, 85 > 0.045 <= 0.05 , 0.0475 , 86.18, 2 > 0.05 <= 0.06 , 0.055 , 86.28, 4 > 0.06 <= 0.07 , 0.065 , 98.03, 458 > 0.07 <= 0.08 , 0.075 , 99.77, 68 > 0.08 <= 0.09 , 0.085 , 99.92, 6 > 1 <= 1.07747 , 1.03874 , 100.00, 3 # target 50% 0.0337079 # target 75% 0.0378848 # target 90% 0.0631659 # target 99% 0.0755882 # target 99.9% 0.0885 Sockets used: 3900 (for perfect keepalive, would be 1) Uniform: false, Jitter: false, Catchup allowed: true IP addresses distribution: 39.XXX.XXX.160:80: 3373 106.XXX.XXX.73:80: 527 Code -1 : 527 (13.5 %) Code 200 : 3372 (86.5 %) Response Header Sizes : count 3899 avg 178.19851 +/- 70.45 min 0 max 207 sum 694796 Response Body/Total Sizes : count 3899 avg 4477.7081 +/- 1822 min 0 max 5501 sum 17458584 All done 3899 calls (plus 1 warmup) 76.910 ms avg, 13.0 qps結果は、クライアントからの少数のリクエストがアプリケーションへの接続を確立できないことを示しています。これは、ASM と GTM を組み合わせることでリージョンレベルのディザスタリカバリが実現されていることを示しています。
Global Traffic Manager ページに移動し、ドメイン名のアクセスステータスを表示します。 cluster-2 の IP アドレスがリストされていないことがわかります。
アドレスが使用できない場合にアラート通知を受信し、使用できないアドレスを手動で削除するには、アラートルールを設定する必要があります。詳細については、「アラート設定を構成する」をご参照ください。